Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Вирус устанавливает Амиго, Одноклассники, Вконтакте, Mail, smart web, swift search

Здравствуйте, извините за беспокойство очень нужна ваша помощь. При скачивании какого-то файла подцепил вирус и через 5 минут понеслось: установка разных программ. Каждый день удаляю ,но они снова устанавливаются. Логи прилагаю .Заранее спасибо
Ответ: Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Windows Batch file
start
CreateRestorePoint:
HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe"
HKU\S-1-5-21-38513318-3705666763-501300478-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7OKsmbSK9jQOn-Qo2DmDHsFkeScYlBPCjGNt7Y__VmS4ZX95FI7RrrPtKvB2ADJy5u11KPecFKloV6lpIyOJv64860lRKbTa5n3OlPYX6bP75wNeECR9ksnYhWSgcoNkUSPC8YwWHNhOQNVU,
HKU\S-1-5-21-38513318-3705666763-501300478-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7OKsmbSK9jQOn-Qo2DmDHsFkeScYlBPCjGNt7Y__VmS4ZX95FI7RrrPtKvB2ADJy5t-fz8WFZpsytVTN2Va9BFCcrcH2FyO2A7vxnlhqUdAt-0_vgoxci2t213zyvU0RjUWVn_Mb7jQt6j1E,&q={searchTerms}
HKU\S-1-5-21-38513318-3705666763-501300478-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7OKsmbSK9jQOn-Qo2DmDHsFkeScYlBPCjGNt7Y__VmS4ZX95FI7RrrPtKvB2ADJy5t-fz8WFZpsytVTN2Va9BFCcrcH2FyO2A7vxnlhqUdAt-0_vgoxci2t213zyvU0RjUWVn_Mb7jQt6j1E,&q={searchTerms}
HKU\S-1-5-21-38513318-3705666763-501300478-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyLkSna9LUifgs6u61cTkB11m7OKsmbSK9jQOn-Qo2DmDHsFkeScYlBPCjGNt7Y__VmS4ZX95FI7RrrPtKvB2ADJy5t-fz8WFZpsytVTN2Va9BFCcrcH2FyO2A7vxnlhqUdAt-0_vgoxci2t213zyvU0RjUWVn_Mb7jQt6j1E,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
OPR Extension: (Neiron Search Tools) - C:\Users\Адель\AppData\Roaming\Opera Software\Opera Stable\Extensions\oehahoblpagnioelpmminjmlpnabnmok [2015-04-24]
OPR Extension: (PhoenixGuard - бесплатный антивирусный тулбар) - C:\Users\Адель\AppData\Roaming\Opera Software\Opera Stable\Extensions\pleoihkpdomoijdpaibdciidfoeedamm [2015-04-24]
2015-11-04 21:39 - 2015-11-04 21:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\application extension
2015-11-04 20:43 - 2015-11-04 20:43 - 00001024 _____ C:\Windows\Tasks\9NbYS3X3YMyBBUvOl7UnH2HOmM.job
2015-11-04 20:42 - 2015-11-04 20:42 - 00001014 _____ C:\Windows\Tasks\msjpwEd2tyfDhQQv1uJNy.job
2015-11-04 19:27 - 2015-11-04 19:27 - 00000988 _____ C:\Windows\Tasks\R1ecr2rN.job
2015-11-04 18:57 - 2015-11-04 18:57 - 00001012 _____ C:\Windows\Tasks\JpGvMMwaLSC1eugH70g7.job
2015-11-04 18:57 - 2015-11-04 18:57 - 00000994 _____ C:\Windows\Tasks\mlXLmXRDl23.job
2015-11-04 18:29 - 2015-11-04 18:29 - 00000994 _____ C:\Windows\Tasks\Fw6UZYEg8tl.job
2015-11-04 18:29 - 2015-11-04 18:29 - 00000994 _____ C:\Windows\Tasks\CZTtDD1tp39.job
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
Task: {234FFB5B-BD22-429F-911E-7B57D06AD3FC} - System32\Tasks\{F5937020-5141-4BB1-891D-7C34FE6FF1C8} => pcalua.exe -a C:\Users\Адель\AppData\Roaming\istartpageing\UninstallManager.exe -c  -ptid=cmi
Task: {4CA4FA1A-5D2B-4F4B-A759-37F1ABE97F8F} - \nethost task -> No File <==== ATTENTION
Task: {9CAC5F7C-DFC5-4D72-80C9-6DDFACC765C7} - \LaunchPreSignup -> No File <==== ATTENTION
Task: C:\Windows\Tasks\2zdvOPOaOziBtY.job => C:\Users\эяэяэяэяэя\AppData\Roaming\2zdvOPOaOziBtY.exe <==== ATTENTION
Task: C:\Windows\Tasks\4NGQDFAEgkOXnngqm9pXg.job => C:\Users\эяэяэяэяэя\AppData\Roaming\4NGQDFAEgkOXnngqm9pXg.exe <==== ATTENTION
Task: C:\Windows\Tasks\4NGQDFAEgkOXnngqm9pXge.job => C:\Users\эяэяэяэяэя\AppData\Roaming\4NGQDFAEgkOXnngqm9pXge.exe <==== ATTENTION
Task: C:\Windows\Tasks\9NbYS3X3YMyBBUvOl7UnH2HOmM.job => C:\Users\эяэяэяэяэя\AppData\Roaming\9NbYS3X3YMyBBUvOl7UnH2HOmM.exe <==== ATTENTION
Task: C:\Windows\Tasks\CZTtDD1tp39.job => C:\Users\эяэяэяэяэя\AppData\Roaming\CZTtDD1tp39.exe <==== ATTENTION
Task: C:\Windows\Tasks\Fw6UZYEg8tl.job => C:\Users\эяэяэяэяэя\AppData\Roaming\Fw6UZYEg8tl.exe <==== ATTENTION
Task: C:\Windows\Tasks\g6d8Y9Rkbsnxi6YFUcidFaEff.job => C:\Users\эяэяэяэяэя\AppData\Roaming\g6d8Y9Rkbsnxi6YFUcidFaEff.exe <==== ATTENTION
Task: C:\Windows\Tasks\HscPQqc.job => C:\Users\эяэяэяэяэя\AppData\Roaming\HscPQqc.exe <==== ATTENTION
Task: C:\Windows\Tasks\JpGvMMwaLSC1eugH70g7.job => C:\Users\эяэяэяэяэя\AppData\Roaming\JpGvMMwaLSC1eugH70g7.exe <==== ATTENTION
Task: C:\Windows\Tasks\KUZ1cUbTToMa4cO9nMVOje9xat.job => C:\Users\эяэяэяэяэя\AppData\Roaming\KUZ1cUbTToMa4cO9nMVOje9xat.exe <==== ATTENTION
Task: C:\Windows\Tasks\lWgw639qKbBo.job => 
Task: C:\Windows\Tasks\mcGmLgf09WNkauNGLLvNESU.job => C:\Users\эяэяэяэяэя\AppData\Roaming\mcGmLgf09WNkauNGLLvNESU.exe <==== ATTENTION
Task: C:\Windows\Tasks\mcGmLgf09WNkauNGLLvNESUN.job => C:\Users\эяэяэяэяэя\AppData\Roaming\mcGmLgf09WNkauNGLLvNESUN.exe <==== ATTENTION
Task: C:\Windows\Tasks\mlXLmXRDl23.job => C:\Users\эяэяэяэяэя\AppData\Roaming\mlXLmXRDl23.exe <==== ATTENTION
Task: C:\Windows\Tasks\msjpwEd2tyfDhQQv1uJNy.job => C:\Users\эяэяэяэяэя\AppData\Roaming\msjpwEd2tyfDhQQv1uJNy.exe <==== ATTENTION
Task: C:\Windows\Tasks\MyOUP9E2FL6gIOzQG5.job => C:\Users\эяэяэяэяэя\AppData\Roaming\MyOUP9E2FL6gIOzQG5.exe <==== ATTENTION
Task: C:\Windows\Tasks\pso3xNLd8RnW8.job => 
Task: C:\Windows\Tasks\R1ecr2rN.job => C:\Users\эяэяэяэяэя\AppData\Roaming\R1ecr2rN.exe <==== ATTENTION
Task: C:\Windows\Tasks\UtzPy6YEMSaZT.job => C:\Users\эяэяэяэяэя\AppData\Roaming\UtzPy6YEMSaZT.exe <==== ATTENTION
Task: C:\Windows\Tasks\vFTGqGeWofVF0R5O3oDPlV.job => C:\Users\эяэяэяэяэя\AppData\Roaming\vFTGqGeWofVF0R5O3oDPlV.exe <==== ATTENTION
Task: C:\Windows\Tasks\z90J24Cn496TKC.job => C:\Users\эяэяэяэяэя\AppData\Roaming\z90J24Cn496TKC.exe <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в .

В перечне установленных программ появится
globalupdate Helper
удалите.

Сообщите что с проблемой.
Вопрос: Файл с расширением bat

Ярлык браузера chrome (остальных браузеров нет) начал ссылаться на файлы с расширением .bat (C:\ProgramData\Browsers\browser0.bat), при этом после удаления папки с этими файлами, и изменения ярлыков(вручную) после следующего запуска браузеров создается точно такая же папка в том же месте, и ярлыки браузеров ссылаются на файлы размещенные в ней. При запуске браузера запускаются сайты рекламного характера.
Ответ: 1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
CreateRestorePoint:
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-1668418920-3354238834-1504719401-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: No Name - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found]
FF Extension: No Name - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru [not found]
FF Extension: No Name - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vb@yandex.ru [not found]
FF Extension: No Name - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\iobitascsurfingprotection@iobit.com [not found]
FF Extension: Quick Searcher - C:\Users\Андрей\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2015-09-15] [not signed]
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Андрей\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.7.771\_platform_specific\win_x86\widevinecdmadapter.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\pdf.dll => No File
OPR Extension: (Переводчик для Chrome 2) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\cpngackimfmofbokmjmljamhdncknpmg [2015-01-10]
OPR Extension: (Переводчик для Chrome 2) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcnhkahnjcbndmmehfkdnkjomaanaooo [2015-01-10]
OPR Extension: (Поделиться ВКонтакте) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-01-10]
OPR Extension: (Quick Searcher) - C:\Users\Андрей\AppData\Roaming\Opera Software\Opera Stable\Extensions\noojglkidnpfjbincgijbaiedldjfbhh [2015-09-15]
C:\Users\Андрей\AppData\Local\Temp\PCMgr_Setup_11_0_16765_217.exe
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s164.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s234.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s2jc.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s2lk.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s32o.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s3fs.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s3pk.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s3to.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s3uo.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s4mo.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s4ps.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s51k.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s5mg.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_s5q8.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw32_sg4.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_s16o.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_s2rg.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_s2rs.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_s36o.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_s38g.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_s3t4.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_s4ho.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_s4u4.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_s5ho.dll
C:\Users\Андрей\AppData\Local\Temp\rldfw64_st0.dll
C:\Users\Андрей\AppData\Local\Temp\TempQMSystemSetup_10.11.16588.235_2065314409(1).exe
C:\Users\Андрей\AppData\Local\Temp\TempQMSystemSetup_10.11.16588.235_2065314409(2).exe
C:\Users\Андрей\AppData\Local\Temp\TempQMSystemSetup_10.11.16588.235_2065314409(3).exe
C:\Users\Андрей\AppData\Local\Temp\TempQMSystemSetup_10.11.16588.235_2065314409.exe
C:\Users\Андрей\AppData\Local\Temp\TempQQPhoneManager-5.3.2_710201.4693.pa(1).exe
C:\Users\Андрей\AppData\Local\Temp\TempQQPhoneManager-5.3.2_710201.4693.pa(2).exe
C:\Users\Андрей\AppData\Local\Temp\TempQQPhoneManager-5.3.2_710201.4693.pa.exe
Task: {37CFF8FE-817F-47E6-BB25-34D6AFCD897D} - \Steam_x64-S-2-106-91 -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
AlternateDataStreams: C:\Users\Все пользователи\TEMP:A1EDB939
Reboot:
2. Нажмите ФайлСохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файлаВсе файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Вопрос: Как восстановить закладки в Mozilla Firefox?

Привет всем.

Вопрос в сабже. Пробую восстановить из резервных копий, но ничего не происходит. Что делать?
Ответ: vavun, "mozLz40 y г{"guid":"root_ т0","title":"","index":0,"dateAdded":1449742579474000,"lastModifi ±67553299457 f `1,"typX с
text/x-moz-place-container",Њ 1":" хsRoot","children":[ґ Cmenuі ґ пBookmarks MenuВ ;2В bЉ ‰ AFoldЯ Л ЗUER2iM9aIJ_8Л ”Recently Ф /edР rA7802r’!46 ’‘35,"annosX0namќP’ts/Smarty Ѓ","flags рexpires":4,"valu5 « 1 _ed"}].d","uriе!:fу=BOOKMARKS_MENU& …UNFILED_  х.TOOLBAR&queryType=1&sort=12&maxResults=10&excludeQueries=1"},FНTN0ZA93nvor6{ Tф 1sеs&99/36s;ў k Ѓ#=6(4(ЖIjDI5KVxFzlet23820T  t/15Ё-separator‹ З3PGalUEhvTkHўц Mozilla FirefoxҐ 3Ґ A0823щҐ A0825 Ґ 7¤ «МЗZObRI6ImCqGZЇ цСправка Рё СЂСѓРєРѕРІРѕРґСЃС‚РІР°И sИ “ И r8,"iconmВ 5/1-ѕ q Й »Л ^ s_ Bru/fЈh/help/ЫА5BWCSQmfwZCMc w@РќР°aСЂРѕР№0
ж Њkю ж9%24» /™customize#Аp0LvOHMWT1jLh #сџСЂРёСЃРѕРµРґРёРЅСЏР№С‚есь Рє  QѕР±С‰ V‚РІСѓ]К?%/10@%3@9 ‘Zribut9Иyz44EpsMSQyE9@ћ РЅ_ 1м  J/11 %4 5« L'·about/"}]}]дЂtoolbar_ ` D¬2s T! ^п E4361D3й  яProperties/descriptionf`ДобE СЊмр закладки РІ эту папку, чт: р С‹ увидет)1ёС…0 PЅРµР»G X ?ѕРєН Ѕ
rх
ЗfzGBpNNkGXu3–ЁMost Visitо 4Х{q ¤ '54¤/34’ о " ¤ Ј |ќ 8t°EKcAEpXEDcHП… q‡Р°Р»СЊ»#Џ  °8ёС†55(   56Л%0Л2ХЛ'5  1ralХ·
punfiledТэ Une%ed2 ѕ
зФҐ2598784448Фј  ‡ Г
Ґ h*Folder"}]}"


Вот такое пишет.

Добавлено через 12 часов 46 минут
vavun, В смысле, вот такое написано в одном из файлов.

Так что вы мне посоветуете?